Компания Zecurion провела опрос российских компаний по теме защиты информации. Выяснилось, что интерес мелкого и среднего бизнеса к этому направлению растет, а крупные компании делают ставку на сохранность данных своих клиентов.
Согласно результатам опроса, специальные меры по защите информации принимаются преимущественно в тех компаниях, которые имеют в своем составе подразделения по информационной безопасности. В 93% таких организаций есть положение о конфиденциальной информации, а системы защиты от утечек есть в 43% этих компаний против 9% организаций, не имеющих в штате ИБ-специалистов.
Более трети компаний возлагают задачи по защите информации на сотрудников ИТ-отделов. Эта практика является распространенной, особенно в компаниях малого и среднего размера. Очевидно, что руководство считает целесообразным экономить на специалистах и специализированных системах защиты, недооценивая вероятный ущерб от возможных утечек информации или взлома информационной сети.
Защита информации ожидаемо лучше организована в компаниях крупного бизнеса. В этом же сегменте чаще всего применяются специализированные системы защиты. Однако результаты опроса демонстрируют активный рост интереса к защите информации со стороны сектора SMB: уже сейчас соответствующие решения есть в 17% компаний малого бизнеса, и еще 17 % таковых планируют внедрение систем защиты от утечек в ближайший год. Неудовлетворенный спрос SMB на эти решения, обсуждаемый в ИБ-отрасли не первый год, пока остается "непаханым полем" в ожидании предложения, адекватного возможностям и потребностям небольших компаний.
Среди типов конфиденциальной информации самыми защищенными оказались персональные данные клиентов, что заставляет в очередной раз задуматься о неоднозначной роли регулирования в области информационной безопасности. С одной стороны, закон 152-ФЗ "О персональных данных" заставил многих впервые предпринять какие-либо меры по защите конфиденциальной информации. С другой — качество соответствующего законодательства дает необозримый простор для спекуляций поставщиков и интеграторов. В результате многие операторы персональных данных сосредоточились на задачах соответствия требованиям регуляторов, не уделяя должного внимания реальным потребностям ИБ. Так, внутренняя конфиденциальная информация, кража которой несет в себе гораздо более серьезные риски, в большинстве компаний защищается в последнюю очередь.
По материалам: Cybersecurity
Инф. delo.ua